ThinkPHP6.0中怎么利用Getshell创建任意文件

这篇文章将为大家详细讲解有关ThinkPHP6.0中怎么利用Gets免费云主机域名hell创建任意文件，文章内容质量较高，因此小编分享给大家做个参考，希望大家阅读完这篇文章后对相关知识有一定的了解。ThinkPHP是一个快速、兼容而且简单的轻量级国产PHP开发框架，诞生于2006年初，原名FCS，2007年元旦正式更名为ThinkPHP，遵循Apache2开源协议发布，从Struts结构移植过来并做了改进和完善，同时也借鉴了国外很多优秀的框架和模式，使用面向对象的开发结构和MVC模式，融合了Struts的思想和TagLib（标签库）、RoR的ORM映射和ActiveRecord模式。ThinkPHP可以支持windows/Unix/Linux等服务器环境，正式版需要PHP5.0以上版本支持，支持MySql、PgSQL、Sqlite多种数据库以及PDO扩展，ThinkPHP框架本身没有什么特别模块要求，具体的应用系统运行环境要求视开发所涉及的模块。该漏洞源于ThinkPHP 6.0的某个逻辑漏洞，成功利用此漏洞的攻击者可以实现“任意”文件创建，在特殊场景下可能会导致GetShell。2020年1月10日，ThinkPHP团队发布一个补丁更新，修复了一处由不安全的SessionId导致的任意文件操作漏洞。该漏洞允许攻击者在目标环境启用session的条件下创建任意文件以及删除任意文件，在特定情况下还可以getshell。ThinkPHP6.0.0-6.0.11.phpstudy中PHP设置成7.2版本，并把对应的文件夹放入环境变量path中点击此处添加图片说明文字2.在Phpstudy服务器中打开php.ini文件，找到extension=php_openssl.dll前面的分号去掉，意思是打开ssl扩展，目的是为了能在cmd命令中能进行访问点击此处添加图片说明文字3.安装composer.phar，找到下载内容的地方，去下载当前最新版本的composer.phar下载地址https://getcomposer.org/download/点击此处添加图片说明文字4.双击安装，不用勾选，选择下一步点击此处添加图片说明文字5.配置环境变量后自动选择了点击此处添加图片说明文字然后一直下一步，安装完成点击此处添加图片说明文字输入composer查看是否安装成功点击此处添加图片说明文字6.安装tp6 php composer.phar create-project topthink/think tp 6.0.*点击此处添加图片说明文字我这个时间Thinkphp的最新版是6.0.3，用上面的命令下载下来framework是6.0.3版本的，我们需要再执行一条命令，进入下载的目录tp6，使用cmd命令composer require topthink/framework:6.0.0点击此处添加图片说明文字8.浏览器访问一下点击此处添加图片说明文字首先在得到可控session参数名，这是本地构造的，实战需要自己fuzz。构造位置：tp6appcontrollerindex.php构造的内容use thinkfacadeSession;Session::set(‘user’,$_GET[‘username’]);点击此处添加图片说明文字开启session且写入的session可控，/tp6/app/middleware.php 文件开启session，去掉注释session的//点击此处添加图片说明文字使用Burp抓取首页的包构造payload：username就是我们刚才构造的接受参数，然后将PHPSESSID的值修改为32位的保存路径点击此处添加图片说明文字点击发送，在浏览器访问点击此处添加图片说明文字官方给出的修复方式对session id 加一个过滤 使用 ctype_alnum（）$this->id = is_string($id) && strlen($id) === 32 ctype_alnum（$id） && ? $id : md5(microtime(true) . session_create_id());关于ThinkPHP6.0中怎么利用Getshell创建任意文件就分享到这里了，希望以上内容可以对大家有一定的帮助，可以学到更多知识。如果觉得文章不错，可以把它分享出去让更多的人看到。

相关推荐: 网络信息安全风险态势预测分析方法探讨

安全风险态势预测分析是信息安全技术和管理领域中的重要内容，传统的方法一般会按如下几个方面独立地或者混合进行分析：1.获取历史上安全***相关信息，利用概率模型或者使用历史数据进行训练，根据结果进行风险预测[1] [2]；2.根据各种信息资产的安全脆弱性进行分析…